2021年11月上旬,美國科羅拉多州的三角蒙特羅斯電力協會(DMEA)遭到網絡攻擊,此次攻擊影響了公司提供給客戶的所有支持系統、支付處理工具、計費平臺和其他工具,并導致其90%的內部系統癱瘓,25年的歷史數據丟失。
2021年11月中旬,丹麥風力渦輪機巨頭Vestas Wind Systems遭遇網絡攻擊,此次攻擊破壞了其部分內部IT基礎設施,導致尚未明確的數據泄露,并迫使該公司關閉了多個業務部門和地點的IT系統,以防止攻擊蔓延。
2021年11月下旬,澳大利亞電力供應商CS Energy遭到勒索軟件攻擊,勒索軟件團伙Conti聲稱對此次攻擊負責。CS Energy表示,勒索軟件破壞了其公司網絡上的設備,該網絡迅速與其他內部網絡隔離,以防止惡意軟件傳播。
在短短一個月內,全球就發生了三起重大的電力行業網絡攻擊事件,而這只是冰山一角,每年黑客組織對能源、電力、水利等關鍵基礎設施領域都會格外青睞,頻繁發動攻擊。由于電力系統與現代社會生產生活緊密相連,一旦遭受攻擊就可能會造成社會生產癱瘓、交通癱瘓、人員傷亡、設備損壞等危害。因此,加強電力行業內部網絡安全防護顯得尤為重要。
目前,電力行業遭受的主要網絡威脅包括:勒索病毒、DDoS攻擊、APT攻擊、漏洞、惡意軟件等,瑞星安全專家表示無論上述哪種威脅,都與惡意代碼密不可分,而瑞星公司推出的惡意代碼管理系統恰恰根據這一問題給出解決方案。該產品通過服務器/客戶端模式運行,實現對企業環境內Windows與Linux客戶端的統一安全管控,可以滿足企業內部病毒防護、網絡安全、漏洞防護、安全審計等需求。
圖:瑞星惡意代碼管理系統
瑞星公司于近日與陜西某電廠達成合作,為其內部電力監控系統提供瑞星惡意代碼管理系統及相應服務,并獲得了一致好評。
在對陜西電廠的全面考察后,瑞星安全專家根據其內網Windows及Linux服務器并存,且Linux服務器涉及軟件及硬件版本較多、較復雜這一現象,以及終端惡意代碼防護、外部軟件安全監測、終端設備漏洞安全、移動介質管控、終端安全合規、跨多個平臺的統一管理、大型復雜環境管理及終端聯網管控等各類風險進行了全面分析,從而提供了整套惡意代碼管理系統的解決方案、技術方案和實施方案。
通過惡意代碼查殺、實時監控、文件保護、系統加固、入侵攔截、虛擬補丁、U盤防護、軟件安全艙、安全合規檢查等豐富的產品功能,惡瑞星意代碼管理系統可以解決用戶關心的惡意代碼入侵防護、內部防擴散、惡意代碼問題處理等關鍵問題,再結合包括安裝技術指導、產品培訓、問題處理在內的瑞星全方位技術支持服務,陜西電廠的惡意代碼防護、主動防御、病毒實時監控、非法外聯阻斷能力得到了全面的提升。
圖:瑞星惡意代碼功能體系架構
瑞星公司表示,電力行業是關鍵基礎設施的重要組成部分,不僅關系到民眾日常生活,還關乎國家整體安全,在國家能源局印發的《電力安全生產“十四五”行動計劃》中就提到:電力行業網絡安全暴露面持續擴大。因此作為國內自主創新的網絡安全企業,瑞星將持續通過自身優勢服務于國內電力、能源等行業,全面提升我國基建領域的網絡安全能力。
